112年度第1次初級資訊安全工程師 資訊安全管理概論
Sign in to Google to save your progress. Learn more
1.下列何者為資訊安全的「機密性」之定義?
2 points
Clear selection
2.關於文件管制措施,下列敘述何者正確?
2 points
Clear selection
3.資訊安全政策是資訊安全管理系統中的最高指導原則,有不可缺少的重要性,下列敘述何者正確?
2 points
Clear selection

4.駭客侵入銀行資料庫竄改存款金額,主要在破壞資訊系統的何種特性?

2 points
Clear selection
5.請問在資訊安全管理系統中的風險評鑑(Risk Assessment)作業,是在Plan(規劃)、Do(執行)、Check(檢查)、Act(改善)循環中的那一部分?
2 points
Clear selection
 6.關於個人資料蒐集之特定目的消失或期限屆滿時之作為,下列何者錯誤?
2 points
Clear selection
7. 關於資通安全管理法所定義「公務機關」的敘述,下列何者正確?
2 points
Clear selection
8. 立案於我國的A公司主要營業活動市場位於中華人民共和國及新加坡並將以ISO 27001架構公司之資訊安全管理系統,下列何項要求在其架構資訊安全管理系統時,並非優先考量項目?
2 points
Clear selection
9. 依據民國110年12月發布的「公開發行公司建立內部控制制度處理準則」,附圖中哪些事項的設置,為各類級公開發行公司皆應於所定期限內如實完成的共通事項?1.資訊安全長;2.資安專責單位;3.資安專責人 員(至少 1 名)   4.資安專責人員(至少 2 )5.資安專責單位 主管
2 points
Clear selection
10. 下列何者「不」是個人資料保護法中,當事人對於個人資料的權利?
2 points
Clear selection
11. 中華民國「營業祕密法」所稱之營業祕密,係指方法、技術、製程、配方、程式、設計或其他可用於生產、銷售或經營之資訊,其所必須符合之要件,下列敘述何項錯誤?
2 points
Clear selection
12.下列何者屬於中華民國「個人資料保護法」第6條規範中的「特種個人資料」?
2 points
Clear selection
13. 如附圖所示,依照創用CC(Creative Commons)授權的規定,下列何種使用方式違反附圖中授權標示的規定?
2 points
Captionless Image
Clear selection
14.在公司資產管理中,為達成識別組織之資產並定義適切之保護責任,應優先建議採取下列何種控制措施?
2 points
Clear selection
15.關於可移除式媒體(如:USB隨身碟),下列敘述何者較「不」適當?
2 points
Clear selection

16. 關於紙本類之資訊資產標示原則,下列敘述何者最「不」適當?

2 points
Clear selection
17.關於資產盤點之程序,下列敘述何者最適當?
2 points
Clear selection
18.關於資訊資產盤點作業的描述,下列何者「不」最適當?
2 points
Clear selection

19.關於資產分類分級的敘述,下列何者錯誤?

2 points
Clear selection
20.關於實施「資訊分類」作業主要目的之敘述,下列何者最正確?
2 points
Clear selection
21. 當進行風險評估,發現機密資料外洩風險是組織內部最大之風險時,組織進行了相對應之風險處理方法,其中包含了購買資料外洩保險,此為下列何種風險處理方式?
2 points
Clear selection
22. 風險評鑑(Risk Assessment)後的風險處理方式有以下哪幾種方法?
2 points
Clear selection
23.關於風險評鑑(RiskAssessment)的敘述,下列何者較正確?
2 points
Clear selection
24.關於風險轉移(RiskTransfer)的敘述,下列何者「不」正確?
2 points
Clear selection
25. 下列何者「不」是風險處理的選項?
2 points
Clear selection
26.關於存取控制(Accesscontrol)的描述,下列何者錯誤?
2 points
Clear selection
27. 在自由決定存取控制(Discretionary Access Control, DAC)環境中,以下哪個角色被授權向其他人授予資訊存取權限?
2 points
Clear selection
28.最常見的身分驗證方式是「帳號密碼」的驗證,請問下列措施中何者無法提升安全性?
2 points
Clear selection
29. 在存取控制(Access Control)中,提到存取控制系統能夠達到的AAA機制,請問這3個A「不」包含下列何者?
2 points
Clear selection
30. 下列關於存取控制的作法,何者較「不」正確?
2 points
Clear selection
31. 為避免職務及責任範圍衝突,應採取下列何者控制措施?
2 points
Clear selection

32. 下列何者為使用持有物(Something You Have)進行身分驗證(Authentication)?

2 points
Clear selection
33. 關於網路及系統存取管理,下列敘述何者「不」正確?
2 points
Clear selection
34.為了防止非授權的存取,企業應根據存取控管政策對使用者(包括內、外部使用者)存取權限進行管理,下列何者最相關?
2 points
Clear selection
35.憑證記載了個人資料、公開金鑰、憑證單位名稱、數位簽章、以及憑證有效期限及用途等資訊,下列何者「不」是憑證的特性?
2 points
Clear selection
36.關於目前尚未被公開有碰撞攻擊(Collision attack)威脅之雜湊函式(Hash functions)類型,下列敘述何者正確?
2 points
Clear selection
37. 關於非對稱式密碼學(Asymmetric cryptography)的敘述,下列何項錯誤?
2 points
Clear selection
38. 關於雙重要素驗證(Two-factor authentication, 2FA)的敘述,下列何者錯誤?
2 points
Clear selection
39. 密碼學身分認證的三個因素:所知之事(something you know)、所持之物(something you have)、所具之形(something you are)。下列何項為所持之物認證因素?
2 points
Clear selection

40. 假設有兩金鑰,金鑰A用來將明文x變成密文y,而金鑰B用來將密文y變成明文x,當金鑰A與金鑰B是同一把金鑰時,請問他最有可能是下列何種加密演算法?

2 points
Clear selection
41. 關於資訊安全事件的通報,下列敘述何者正確?
2 points
Clear selection
42. 下列何者較「不」是持續營運資料備份的考量項目?
2 points
Clear selection
43.關於營運衝擊分析及災害復原計畫應考慮項目,下列敘述何者最「不」正確?
2 points
Clear selection

44.資訊安全事故發生後,證據蒐集的相關敘述,下列何者較正確?

2 points
Clear selection
45. 如附圖所示,資訊安全事件處理的正確步驟順序為下列何項?A. 分析問題,設法找出問題發生的根本問題

B. 以隔離的方式降低問題造成的損失

C. 偵測問題後,做簡單的分類與報告

D. 將狀況復原並記錄處理的步驟,做為未來處理類似事件的參考

2 points
Clear selection
46. 營運持續性計畫(Business Continuity Plan, BCP)實務上通常多久須測試一次?
2 points
Clear selection
47. 營運衝擊分析最主要的目的為何?
2 points
Clear selection
48.關於資料備份的敘述,下列何者正確?
2 points
Clear selection

 49. 若是A公司不能接受重要系統中斷超過1小時,下列何項異地備援方式最適合該公司?

2 points
Clear selection
50. X公司對於電子郵件系統可用性目標設定為不得中斷超過一天,在制定該系統災害復原計畫時,關於此公司復原時間目標(Recovery Time Objective, RTO)的設定,下列何項最適當?
2 points
Clear selection
Submit
Clear form
This content is neither created nor endorsed by Google. Report Abuse - Terms of Service - Privacy Policy
Google Forms